CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2026-3055

Citrix NetScaler ADC/Gateway — memory overread przez SAML IDP

CVSS 9.3v4.0pub. 2026-03-23upd. 2026-03-31

Podatność w NetScaler ADC i NetScaler Gateway polegająca na niewystarczającej walidacji danych wejściowych w trybie SAML IDP prowadzi do odczytu pamięci poza dozwolonym obszarem (memory overread). Luka jest aktywnie wykorzystywana przez atakujących i została zakwalifikowana jako KRYTYCZNA z wynikiem CVSS 9.3.

Pokaż oryginał (EN)

Insufficient input validation in NetScaler ADC and NetScaler Gateway when configured as a SAML IDP leading to memory overread

🤖 Analiza AI
Jak działa

Błąd klasy CWE-125 (out-of-bounds read) wynika z braku odpowiedniej weryfikacji danych wejściowych w komponencie obsługującym SAML Identity Provider (IDP). Nieautoryzowany atakujący może wysłać spreparowane żądanie sieciowe, które spowoduje odczyt danych spoza zarezerwowanego bufora pamięci. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co znacznie obniża próg wejścia dla atakującego.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych danych przechowywanych w pamięci procesu (m.in. poświadczeń, tokenów sesji, kluczy kryptograficznych), a w zależności od implementacji — potencjalnie doprowadzić do destabilizacji urządzenia. Podatność zagraża poufności i integralności systemu oraz ciągłości jego działania.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z artykułem pomocy technicznej Citrix CTX696300. Ze względu na aktywne wykorzystywanie podatności w środowisku produkcyjnym oraz wpis w katalogu CISA KEV, aktualizacja powinna zostać wdrożona priorytetowo. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsów SAML IDP oraz monitorowanie logów pod kątem anomalnych żądań.

Kogo dotyczy

Citrix NetScaler ADC oraz Citrix NetScaler Gateway skonfigurowane w roli SAML Identity Provider (IDP) — wersje wskazane w referencjach producenta (artykuł CTX696300).

Uwagi

Podatność opisana przez badaczy z watchTowr Labs (referencja do bloga watchtowr.com wskazuje na szczegółową analizę techniczną oznaczoną jako 'Part 2', co sugeruje wcześniejszą analizę powiązaną). CISA potwierdziła aktywne wykorzystywanie w środowiskach produkcyjnych i umieściła CVE-2026-3055 w katalogu Known Exploited Vulnerabilities.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Citrix Netscaler Application Delivery Controller

    APP
    Citrix
    13.1 – 13.1-37.262 (bez)13.1 – 13.1-62.23 (bez)14.1 – 14.1-60.58 (bez)
  • Citrix Netscaler Gateway

    APP
    Citrix
    13.1 – 13.1-62.23 (bez)14.1 – 14.1-60.58 (bez)

CISA KEV — szczegółyi

Dostawcai
Citrix
Produkti
NetScaler
Data dodania do KEVi
30 marca 2026
Termin remediation (USA)i
2 kwietnia 2026(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z wytycznymi BOD 22-01 dla usług w chmurze lub wycofaj użytkowanie produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Citrix NetScaler ADC (wcześniej Citrix ADC), NetScaler Gateway (wcześniej Citrix Gateway) i NetScaler ADC FIPS i NDcPP zawierają lukę out-of-bounds reads podczas konfiguracji jako SAML IDP prowadzącą do overread pamięci.

tłumaczenie AI
Pokaż oryginał (EN)

Citrix NetScaler ADC (formerly Citrix ADC), NetScaler Gateway (formerly Citrix Gateway) and NetScaler ADC FIPS and NDcPP contain an out-of-bounds reads vulnerability when configured as a SAML IDP leading to memory overread.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 2 kwietnia 2026
CWE
Referencje

Powiązane podatności

CVE-2025-7775CRITICAL9.2⚠ KEVPL ✓ten sam produkt

Przepełnienie pamięci w Citrix NetScaler ADC i Gateway — RCE/DoS

CVE-2025-6543CRITICAL9.2⚠ KEVPL ✓ten sam produkt

Przepełnienie pamięci w Citrix NetScaler ADC i Gateway – RCE/DoS przez VPN

CVE-2025-5777CRITICAL9.3⚠ KEVPL ✓ten sam produkt

CitrixBleed 2 — memory overread w Citrix NetScaler ADC i Gateway

CVE-2023-4966CRITICAL9.4⚠ KEVten sam produkt

Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virt...

CVE-2023-3519CRITICAL9.8⚠ KEVten sam produkt

Unauthenticated remote code execution